Datenschutz: Ein Grundrecht

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Dies betrifft auch Fischereivereine und Verbände.

In einigen Mitgliedstaaten wurde der Schutz personenbezogener Daten bereits sehr früh geregelt. So trat in Hessen (Deutschland) im Jahre 1970 das weltweit erste Datenschutzgesetz in Kraft. In allen heutigen Mitgliedsstaaten der Europäischen Union gelten noch bis einschließlich 24. Mai 2018 nationale Datenschutzgesetze. Diese setzendie EU-Richtlinie 95/46/EG um. Die gegenwärtigen Vorschriften gewähren natürlichen Personen einen gewissen – aber noch nicht ausreichenden – Schutz vor dem Missbrauch der sie betreffenden personenbezogenen Daten. Deshalb gilt die Datenschutz-Grundverordnung ab 25. Mai 2018, um nationale Datenschutzgesetze für alle EU-Mitgliedsstaaten zu homogenisieren.

Beispiele für personenbezogene Daten:

  • allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer)
  • Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer)
  • Bankdaten (Kontonummern, Kreditinformationen)
  • Online-Daten (IP-Adresse, Standortdaten)
  • physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße)
  • Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten)
  • Kundendaten (Bestellungen, Adressdaten, Kontodaten)
  • Werturteile (Schul- und Arbeitszeugnisse)

Auswirkungen für Vereine & Verbände

Erhebt oder verarbeitet ein Verein/ Verband personenbezogene Daten seiner Mitglieder, fällt dies unter das Bundesdatenschutzgesetz. Mitgliederdaten dürfen im Rahmen der Vereinstätigkeit erhoben, verarbeitet oder genutzt werden. Die Vereinssatzung gilt hierbei als Grundlage für die Tätigkeit (Zweck) des Vereins und dem hieraus resultierenden Umfang der Datenerhebung. Neumitglieder empfehlen wir durch Unterschrift im Aufnahmeantrag auf die Zustimmung zur Datenerhebung im Rahmen der Vereinssatzung als „Zweck“ auf den Datenschutz zu verpflichten. Bestandsmitglieder sollten ebenfalls schriftlich durch eine Einwilligungserklärung der Datenerhebung zustimmen. Das Gewohnheitsrecht (juristisch „Übung“) kann, muss aber im Streitfall eine schriftliche Zustimmung nicht ersetzen.

Mitgliederlisten sollten sich möglichst auf die zur Kontaktaufnahme nötigen Daten beschränken.

 Unternehmen, Vereine und Verbände sind daher verpflichtet, ihren Datenverarbeitungsprozess den gesetzlichen Vorschriften anzupassen.

Die Datenschutz-Grundverordnung (DS-GVO) gilt ab 25. Mai 2018. Die Verordnung soll einerseits den Schutz persönlicher Informationen gewährleisten und andererseits freien Datenverkehr im europäischen Binnenmarkt ermöglichen.

Die EU-Datenschutz-Grundverordnung gilt für die komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten, sowie für die nicht-automatisierte Verarbeitung personenbezogener Daten, die in einem IT-System gespeichert sind oder gespeichert werden sollen. Die Ziele der EU-Datenschutz-Grundverordnung sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (z.B. Vereinsmitglieder) und deren Recht auf Schutz personenbezogener Daten. Darüber hinaus soll durch diese Verordnung der freie Verkehr personenbezogener Daten im Einklang mit den Rechten des Betroffenen geregelt und gewährleistet werden.

Datenschutzrechtliche Anwendung der EU-DSGVO:

Mit Wirkung vom 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung durch jede öffentliche sowie nicht-öffentliche Stelle ohne Übergangsfrist umzusetzen. Das bedeutet, dass jede juristische Person, ob Einzelunternehmen, Personengesellschaften wie GmbH oder GbR, Organisationen sowie Vereine und Verbände beim Umgang mit personenbezogenen Daten gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung handeln müssen.

Pflicht zur Benennung eines Datenschutzbeauftragten

Die Pflicht zur Benennung eines Datenschutzbeauftragten wurde in Art. 37 der Datenschutzgrundverordnung (DS-GVO) und in § 38 BDSG-neu normiert. Nach dieser Vorschrift haben Unternehmen, Vereine und Verbände als „Verantwortlicher“ und „Auftragsverarbeiter“ die Pflicht, einen Datenschutzbeauftragten unter folgender Voraussetzung zu benennen: Mindestens 10 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Hierzu gehören Voll- und Teilzeitmitarbeiter, Vorstände, Geschäftsführer und ehrenamtlich tätige Personen.

Externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen, Vereine & Verbände

Wir erarbeiten individuelle, an Ihre Bedürfnisse angepasste Datenschutzprozesse. Als externer Datenschutzbeauftragter führen wir vor Ort Datenschutzaudits und Schulungen durch und stehen sowohl der Geschäftsführung, den Mitarbeitern und Mitgliedern, als auch den Aufsichtsbehörden als Ansprechpartner gerne zur Verfügung.

Der Landesfischereiverband Bayern e.V. hat Herrn Walter Gerner/ WGM Consulting als externen Datenschutzbeauftragten bestellt. Bezirksverbände und Vereine erhalten auf Anfrage Sonderkonditionen für die Bestellung eines externen Datenschutzbeauftragten, für Schulungen, Audits und Tätigkeiten.

Autor:

Walter Gerner von der Firma WGM Consulting ist der LFV Datenschutzbeauftragte. Eine Preisliste mit Sonderkonditionen für LFV-Mitgliedsvereine kann unter der Email info@wgm-consulting.de angefordert werden.

Seminar: Neue Datenschutzregeln für Vereine

Die EU-DSGVO gilt für die komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten (z.B. Name, Alter, Geschlecht), sowie für die nicht-automatisierte Verarbeitung personenbezogener Daten, die in einem IT-System gespeichert sind oder gespeichert werden sollen. Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten und personenbezogener Daten natürlicher Personen (z.B. Vereinsmitglieder).
Mit Wirkung vom 25. Mai 2018 ist die EU-DSGVO durch jede öffentliche sowie nicht-öffentliche Stelle und damit auch durch Vereine ohne Übergangsfrist umzusetzen.

Das Seminar richtet sich an Vereinsvorsitzende, Kassenwarte und alle Mitglieder, die personenbezogene Daten bearbeiten (z.B. für die Mitgliederverwaltung zuständig sind).

Referent ist der Datenschutzbeauftragte des LFV Herr Walter Gerner, der als selbstständiger Datenschutzbeauftragter und IT-Experte vor allem mittelständische Unternehmen, aber auch Verbände und Vereine betreut.

Das Seminar richtet sich ausschließlich an Mitgliedsvereine des LFV und ist kostenfrei.

Verbindliche Anmeldung bis 1. April an:
Per E-Mail an info@bfvo.de

 

Seminar: Neue Datenschutzregeln für Vereine

Die EU-DSGVO gilt für die komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten (z.B. Name, Alter, Geschlecht), sowie für die nicht-automatisierte Verarbeitung personenbezogener Daten, die in einem IT-System gespeichert sind oder gespeichert werden sollen. Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten und personenbezogener Daten natürlicher Personen (z.B. Vereinsmitglieder).
Mit Wirkung vom 25. Mai 2018 ist die EU-DSGVO durch jede öffentliche sowie nicht-öffentliche Stelle und damit auch durch Vereine ohne Übergangsfrist umzusetzen.

Das Seminar richtet sich an Vereinsvorsitzende, Kassenwarte und alle Mitglieder, die personenbezogene Daten bearbeiten (z.B. für die Mitgliederverwaltung zuständig sind).

Referent ist der Datenschutzbeauftragte des LFV Herr Walter Gerner, der als selbstständiger Datenschutzbeauftragter und IT-Experte vor allem mittelständische Unternehmen, aber auch Verbände und Vereine betreut.

Das Seminar richtet sich ausschließlich an Mitgliedsvereine des LFV und ist kostenfrei.

Verbindliche Anmeldung bis 19. März an:
Per E-Mail an steffi.schuetze@lfvbayern.de
Oder per Post an
Landesfischereiverband Bayern e.V.
Steffi Schütze
Mittenheimer Straße 4
85764 Oberschleißheim

Seminar: Neue Datenschutzregeln für Vereine

Die EU-DSGVO gilt für die komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten (z.B. Name, Alter, Geschlecht), sowie für die nicht-automatisierte Verarbeitung personenbezogener Daten, die in einem IT-System gespeichert sind oder gespeichert werden sollen. Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten und personenbezogener Daten natürlicher Personen (z.B. Vereinsmitglieder).
Mit Wirkung vom 25. Mai 2018 ist die EU-DSGVO durch jede öffentliche sowie nicht-öffentliche Stelle und damit auch durch Vereine ohne Übergangsfrist umzusetzen.

Das Seminar richtet sich an Vereinsvorsitzende, Kassenwarte und alle Mitglieder, die personenbezogene Daten bearbeiten (z.B. für die Mitgliederverwaltung zuständig sind).

Referent ist der Datenschutzbeauftragte des LFV Herr Walter Gerner, der als selbstständiger Datenschutzbeauftragter und IT-Experte vor allem mittelständische Unternehmen, aber auch Verbände und Vereine betreut.

Das Seminar richtet sich ausschließlich an Mitgliedsvereine des LFV und ist kostenfrei.

Verbindliche Anmeldung bis 30. Oktober 2017 erbeten an:
Per E-Mail an poststelle@lfvbayern.de
Oder per Post an die Geschäftsstelle des LFV z. Hd. Frau Stefanie Schütze